Secondo quanto riportato dal magazine The Age, Dan Egerstad, autore del controverso “hack del 2007”, è stato interrogato pochi giorni fa dalla polizia svedese. La sua casa è stata perquisita e la polizia ha sequestrato alcuni computer ed hard disk. Tuttavia, nessun accusa è stata ancora formalizzata.
Ad Agosto di quest’anno Egerstad aveva pubblicato nomi utenti e password degli account email appartenenti ad ambasciate e governi di diversi paesi. Per raccogliere queste informazioni Egerstad aveva creato dei nodi TOR di uscita attraverso i quali era stato in grado di intercettare in chiaro i dati in uscita dalla rete TOR. Ma la cosa ancora più preoccupante è che, secondo Egerstad, i login acquisiti in questo modo non erano utilizzati dagli utenti legittimi, ma da utenti malevoli che avevano compromesso questi account ed usavano la rete TOR per utilizzarli in maniera “anonima”. Molti direbbero che questo è un approccio poco etico, ma in questo caso la domanda più importante da porsi è: etica o sicurezza?
Una volta raccolte queste informazione, Egerstad ha pensato di avvisare i governi colpiti, visto che se avesse contatto le autorità svedesi c’era il rischio che il suo esperimento potesse essere sfruttato dai servizi segreti. Tranne poche chiamate dalla polizia Svedese, l’unico ad interessarsi alla sua ricerca è stato il governo Iraniano, che come dichiarato da Egerstad: “voleva sapere qualsiasi cosa di cui fossi a conoscenza”.
Questi sono i fatti che hanno portato a diversi punti di vista:
1- Chi usa TOR per comunicare informazioni sensibili probabilmente non ha letto attentamente la sua homepage e tutti i relativi avvertimenti. La costruzione di canali di comunicazione sicuri dovrebbe essere obbligatoria negli ambienti governativi, ma usare TOR per questo scopo.. scusate la franchezza… è davvero stupido.
2- Da notare che molti degli account erano già stati utilizzati da terze persone, Egerstad aveva scoperto solo la punta dell’iceberg.
3- Anche se Egerstad ha intercettato il traffico sui nodi di uscita (che da un punto di vista etico è qualcosa di inaccettabile), egli non ha abusato di queste informazioni, ma ha fatto la scelta giusta informando i governi dei paesi affetti dal problema, e ciò potrebbe essere considerato come un approccio etico. La cosa più preoccupante è che, eccetto l’ Iran, nessun altro ha indagato sulla questione, il che è una vergogna per i paesi più sviluppati.!
4- Egerstad aveva reso pubbliche le informazioni sugli account, una mossa piuttosto discutibile da un punto di vista etico. Ma a questo punto permettetemi di porre una domanda: se dare gratuitamente ai governi delle informazioni significa non ricevere nemmeno un grazie, come vi comportereste?
5- Egerstad ha mostrato solo che chiunque può fare la stessa cosa , ed ottenere le stesse informazioni, senza particolari difficoltà. E poiché egli ha pubblicato i dettagli, molte agenzie di intelligence potrebbero essersi arrabbiate.
Per finire, lasciate che ripeta uno dei miei esempi: se lasciate la vostra macchina aperta, questa potrebbe essere rubata, e ciò sarebbe dovuto unicamente ad un vostro errore; ma se il vostro vicino vi dice che avete dimenticato di chiudere la macchina, chi potrebbe arrabbiarsi? Di solito un ladro..
Tratto da http://www.pcworld.it/showPage.php?template=zoneh&sez=in&masterPage=in_artz.htm&id=180
Categories